Anniversary Update後の環境でドメインに参加しているとWindows Helloを設定できない
Created at:
Windows 10 のVersion 1607、いわゆるAnniversary Updateが適用され、かつコンピューターがActive Directory ドメインに参加している場合にWindows Helloを設定できないことがあります。
正確にはWindows Helloを設定できないのではなく、PINコードの設定ができない状態になります。
設定できない状態では”Some settings are managed by your organization(一部の設定は組織によって管理されています)”と表示されPINコードの設定ボタンがグレーアウトします。
これはAnniversary Updateでドメイン参加時のPINコードのポリシーが変わったために発生します。
Anniversary Update以前に設定している場合にはPINコードを削除しない限り利用できます。
つまりOSをクリーンインストールした状態でAnniversary Updateの場合にはドメインに参加するとPINコードの設定ができなくなる場合があるということになります。
解決方法
この解決方法は二種類あります。
- Windows Hello for Business を展開する
- 試してはいないですが多分Windows Hello for Businessはそれ用のPINのインフラがあり、それを使うようになるようです(通常のPINはConvinience PINと呼ばれている)
- グループポリシーでConvinience PINコードの設定を許可するポリシーを設定する
- Windows Server 2012 R2では”Turn on PIN sign-in”を”Enabled”に
- Windows 10/2016では “Turn on convenience PIN sign-in”を”Enabled”に